华为交换机怎么用命令重置密码

华为交换机重置Console口密码需通过Console线连接设备，在重启过程中进入BootROM菜单并执行密码清除操作。具体而言，使用SecureCRT等终端软件接入后，断电重启并持续按Ctrl+B键触发BootROM界面，输入对应版本的默认BootROM密码（V100R006C03及之后版本为Admin@huawei.com），选择“Clear password for console user”选项确认清除，随后以默认模式启动设备；重启完成后即可无密码登录用户视图，并通过system-view、aaa等命令重新配置本地用户及认证策略。该流程严格遵循华为官方维护指南，适用于S系列等主流盒式交换机，操作全程不涉及配置文件误删或系统固件变更，安全可控。

一、确认设备版本与BootROM密码对应关系

不同版本的华为交换机BootROM默认密码存在差异，需提前核对。V100R006C03及后续版本统一使用Admin@huawei.com；早于该版本的盒式交换机（如S2700、S3700早期固件）默认密码为huawei，而框式设备（如S7700、S9300系列）则默认为9300。可通过设备标签上的软件版本号或原配置文件中的display version命令输出判断，避免因密码输入错误导致三次失败后锁定BootROM菜单入口。

二、执行Console口密码清除的完整操作流程

连接Console线并打开SecureCRT，设置波特率为9600、数据位8、无校验、停止位1、无流控；断电后立即上电，并在启动自检阶段持续按Ctrl+B键，直至出现BootROM主菜单；正确输入密码后，选择编号7（部分老版本为选项“Clear password for console user”），系统提示“Clear console password? [Y/N]”，必须输入大写Y并回车；随后选择“1. Boot with default mode”，设备将跳过加载startup.cfg配置文件，进入无认证的初始状态。

三、重启后基础配置重建步骤

设备完成约5分钟冷启动后，终端显示“Press Enter to get start”，此时直接回车即可进入用户视图；依次输入system-view进入系统视图，再执行aaa命令进入AAA视图；使用local-user admin password irreversible-cipher Huawei@123设置强密码（建议含大小写字母、数字及特殊字符），并配置service-type terminal、level 3权限；最后执行save命令保存配置，确保下次重启生效。整个过程无需删除flash中任何系统文件，不影响VRP版本及License授权状态。

四、预防性管理建议

为避免重复操作，建议首次配置完成后立即通过display current-configuration | include password核查密码加密方式是否为irreversible-cipher；同时启用console口空闲超时功能，执行idle-timeout 0 0关闭自动登出；定期导出配置文件至本地服务器，并记录BootROM密码变更历史，纳入IT资产台账统一管理。

综上，该方法是华为官方支持的标准维护手段，全程可逆、无损且具备明确技术依据。